【eNet硅谷动力专稿】贺岁片正陆续上映,岁末已然悄至,盘点依旧务虚。回眸2008,世界太多的变幻风云,不论以怎样的姿态存在过,都会找到属于自己的历史档期。这一年我们见证了太多辉煌时刻,也目睹了不少危机灾难,它们留在心头,难以磨灭。
当病毒木马与利益挂钩,当黑色产业链愈发猖獗,当各安全厂商不再只耕作自己的一亩三分田,安全行业,各种概念或声音此起彼伏,云安全、免费、黑客、漏洞……
安全江湖,谁主沉浮?
让我们翻开2008年的剧本,细数安全行业关键词。
关键词一:云安全
关键词二:免费
关键词三:黑客
关键词四:漏洞关键词一:云安全
安全行业每年都少不了概念的炒作,而今年,“云安全”无疑被“炒”到云端。各安全厂商不甘落后,安全市场一派群雄逐“云”的景象。
金山李铁军:“云安全”是厂商炒概念 金山两年前就有类似技术
金山毒霸实施云安全类似的技术远早于国内其它竞争对手,在云安全这个概念被推出时,金山毒霸互联网应用平台已经积累了近8000万个二进制程序文件的数据。基本上普通用户能遇到的程序文件,都可以通过金山毒霸的平台来判断安全性。金山毒霸是最早采用类似技术的厂商,在别人炒作概念之前2年,我们就开始了自己的计划,并且已经取得丰硕的成果。
趋势科技张伟钦:我们才是真正的“云安全”
趋势科技发布了基于云安全技术架构的下一代内容安全防护解决方案,迈入云端成为“云安全”的倡导者。趋势科技云安全已经在全球建立了5大数据中心,布置了34000台在线服务器。平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。这个才叫做“云安全”。
卡巴斯基高袆玮:云安全既是一个概念 也是一个技术
“云安全”既可以看作是一个概念,也可以看作是一个技术,结合信息安全软件,达到一个对互联网安全威胁进行防御的目的。对卡巴斯基来讲,我们使用的所谓的云安全技术,要达到的目的就是为了让我们的用户能够在新的安全威胁出现的第一时间,就能够对它产生响应,包括通过我们终端的软件,能够对新的安全威胁产生响应,能够在第一时间把新的安全检测到,并且采取主动。
瑞星毛一丁:“云安全”成为发展趋势 杀毒软件格局即将改变
病毒产业已经完全互联网化,这对广大用户的信息安全是越来越大的威胁和危害,而为了去对抗这种威胁,将整体用户所受伤害降到最低,让广大用户能更及时更广泛地去防御病毒,杀毒软件的“互联网安全化”也即所谓“云安全”就成为了杀毒软件技术发展的一个必然趋势。这次的“云安全”的发展也势必会造成杀毒软件业一些格局的改变,而针对于杀毒软件公司来说也会做一些销售模式的变化,以及开展网上服务的变化等等。Dr.Web马景君:云安全只是一些厂商在炒概念
虽然目前有一些厂商已经推出了所谓的云安全,但这只是在炒概念,其实质上无非就是结合了互联网应用的早期反病毒产品,如在线杀毒等,并不是真正的云。云安全的核心是强调云计算网络的安全,但云计算网络现在并没有真正实现。所以,云安全目前还是一个很模糊的概念,它实际上是希望可以用互联网接口取代操作系统,用互联网来取代各种应用。如果说从基于互联网分享这个角度来谈,那么各安全厂商都可以说自己的产品是云安全产品。
云安全是真的存在的,只是现在还没有实现。如果有一天我们全部的应用都是通过互联网来实现,那么云时代才是真正来临。
江民陶新宇:核心杀毒技术不过硬,再“云”也不安全
其实以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长,国内外杀毒厂商还需要在核心杀毒技术上下足功夫,例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展,多数杀毒软件本身的自我保护能力也需要加强。
目前多数厂商所谓的“云安全”的本质是病毒样本自动上报分析系统,也就是客户端如果发现可疑文件的时候,在用户允许的状态下,可以自动将该可疑文件上报到服务器,然后病毒自动分析系统对该可疑文件进行自动分析并提取特征,加到病毒样本库里。江民科技早在两年前就已经是杀毒软件里加入了该系统。
东方微点刘旭:云安全不是救世主
云安全目前还只是概念,它仍然没有回答最重要的问题——如何自动识别新病毒。遇到一个新病毒,不管你的病毒库是放在本机上,还是放在云上,都需要进行有效的判定与查杀。所以,在更多细节与构思被提出之前,云安全尚不能成为治本的安全防护方案,更不是信息安全领域的救世主。
奇虎360周鸿祎:国内还没有真正的云安全
云安全不但能最大化地释放用户电脑的存储空间和内存资源,更为重要的意义在于颠覆了传统的事后病毒防范模式。成熟的云安全可以做到在木马或病毒威胁到达用户电脑前对其予以拦截。
云安全绝不是嘴上说说就能实现的,而是需要依托强大的技术实力与资源优势。也就是说,云安全是有门槛的。云计算的实现要求安全厂商必须拥有海量用户、足够的服务器群以及海量数据处理能力,三者缺一不可。云安全同样如此。
安全厂商必须建立庞大的数据中心,拥有1000台以上的服务器,每天上传样本数以亿计,木马病毒库第一次命中率达到99%以上,这才叫真正的云安全。严格按这个标准来看,国内目前还没有一家真正实现云安全的厂商。
点评:群雄逐“云”景象可谓如火如荼,概念也好,技术也罢。作为用户,真正关心的仍只有安全,少些炒作,多点技术,能够保障用户网络安全才是王道。关键词二:免费
想必大家并不觉得杀毒软件免费是件新鲜事儿,关于杀毒软件,我们确实有很多不需要花钱的选择,有免费版本,有三月半载使用期限的免费版本,或者还要算上——盗版产品。即便是收费的杀毒软件,厂商近来也纷纷调低其产品销售价格,部分低廉至近乎白送,杀毒软件的免费化趋势越来越明显。
连卡巴斯基的张立申早在去年就预言,两年内一定会出现免费的杀毒软件。
是一语成谶么?
7月17日,奇虎360正式发布360杀毒,同时宣布360杀毒永远对用户免费。
7月24日,瑞星宣布在“瑞星卡卡6.0”捆绑免费期为一年的瑞星杀毒软件和个人防火墙,在全球同步范围发行。随后,瑞星又宣布新老用户的产品使用期都将免费延长一年。
11月19日,全球计算机软件巨头微软也宣布,2009年将向用户免费提供防病毒、木马及间谍软件的软件产品。如此一来杀毒软件的全面免费时代看来就要到来。
其实,各大安全厂商并非是从心底里排斥免费模式的,他们都或多或少试水过免费,比如现今大部分杀毒软件下载后都有为期一月、三月的免费试用时间,甚至还有免费半年的版本。只不过,都是“有限的免费”——时间上或功能上有限制的免费。
对其他收费杀毒软件厂商来说,现在思考的将是免费情况下如何赢利。
杀毒软件的免费是大势所趋,相信各大安全厂商也都认同这一点,但为什么还未能出现真正的免费模式?关键就在于找不到杀毒软件的免费盈利模式。推行免费的安全厂商在谈到盈利模式时自己也往往语焉不详。毕竟杀毒软件行业还需要大量的研发成本、人力成本、服务成本来支撑,说完全免费可不是那么容易的事情。
点评:互联网颠覆了很多传统的商业模式及经济规律,不管各大安全厂商是否乐意,杀毒软件免费化似已是大势所趋。关键词三:黑客
谈到安全关键词,没法儿不谈黑客。“黑客”原来并无贬义,随着各种黑客入侵事件不断冒出,扰乱着互联网的安宁,“黑客”已成入侵者、破坏者的代名词。
11月20日,美国一项研究显示,全球互联网每39秒发生一次黑客事件,其中大部分黑客没有固定的目标。研究结果目前已提交给IEEE/IFIP第37届系统及网络可靠性国际大会。
11月14日,据Ovum的调查,微软(Microsoft)的视窗(Windows)平台对于恶意攻击的防御力已大幅提升,但其它微软应用程序的漏洞则成为黑客转而关注的目标。Ovum首席分析师Graham Titterington表示,目前绝大多数的弱点出现在应用程序中。
8月11日,俄罗斯黑客于近日对格鲁吉亚境内大量网站进行了攻击。同时俄国黑客还入侵了格鲁吉亚外交部网站,将该国首领的照片弄成了纳粹的样子。
8月6日,第12届Black Hat USA大会在美国内华达州拉斯维加斯的凯撒皇宫酒店揭开了帷幕。在为期2天的Black Hat Briefings会议中,共有来自全球的超过4500名参会者来到酷热中的拉斯维加斯,这些人囊括了全世界最著名的软件安全厂商、独立安全研究人员和众多的黑客。
7月22日,安全厂商卡巴斯基位于马来西亚的网站周末遭到黑客攻击篡改,旗下的一个电子商务站点也受到严重影响。
6月,西方媒体热衷于炒作“中国黑客威胁”,美国一议员称“国会电脑遭入侵两年”,而此外英美媒体甚至称“中国黑客导致美国大停电”。
3月28日,于加拿大温哥华市举行的名为“PWN 2 OWN”的2008年全球黑客大赛最后一天,运行微软Windows Vista操作系统的富士通笔记本也被参赛黑客攻破,唯独运行Ubuntu Linux的索尼Vaio笔记本没有被攻破。为期三天的黑客大赛以“2破1不动”而落下了帷幕。
……
点评:黑客定义,黑客攻击,黑客精神,黑客态度,黑客归宿,黑客存在的意义……你,见过黑客吗?关键词四:漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞并不稀奇,只是在2008年,漏洞尤其多。
12月13日,微软确认Internet Explorer 7 (IE7)中的一个未经修补的危急漏洞,这一漏洞在几乎所有IE版本中存在,该漏洞主要问题出在Oledb32.dll上。
11月21日,奥地利安全厂商Phion发表声明称,其研究人员近日发现了Vista的又一个安全漏洞,攻击者可以利用存在于Device IO Control中的漏洞引发缓冲区溢出并在PC机上运行未经授权的代码。
10月27日,时下火热的Google Chrome浏览器又爆严重安全漏洞,该安全漏洞能够让攻击者假冒商业信用局、PayPal或者Google的网站。
10月24日,金山毒霸全球反病毒应急处理中心再次发布红色安全预警。微软操作系统爆MS08-067漏洞,面临四年来最大安全威胁。黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁。
以及Adobe Flash Player漏洞事件:4月8日,Adobe Flash Player 9 .0.115及更早版本被发现存在高危漏洞。5月28日,国内出现利用Flash漏洞挂马。29日,利用该漏洞的恶意代码生成器在网上出现。30日,金山毒霸率先针对该漏洞升级。6月1日,国家计算机病毒中心发布病毒预警,Flash Player插件存在漏洞。
……
点评:编者在此列出的漏洞只是部分。世上本没有漏洞,用的人多了就有了漏洞。漏洞不可避免,作为用户,咱还是多关注新闻,及时打补丁罢。
转眼,2008即将过去。收获或者失落,各人自有感受。
编者用几个关键词来总结,它们是安全行业的历史见证,是属于2008的概念和声音。这些词汇,让过去依然醒目,让2008不会潦草。
关注网络安全,让我们联合起来,坚毅的迈向2009。